Беспроводная угроза: домашние роутеры уязвимы перед атаками

Исследование: миллионы домашних роутеров обладают рядом уязвимостей

100%

Depositphotos

Ученые Института Фраунгофера выяснили, что огромное количество домашних роутеров от крупных брендов не получают регулярных обновлений, а потому не могут похвастаться надежной защитой от уязвимостей в своей операционной системе. Сообщается, что в каждом устройстве, которое проверили исследователи, нашлась как минимум одна брешь в системе безопасности, которой в теории могут воспользоваться киберзлоумышленники.

Немецкий Институт Фраунгофера (FKIE) провел исследование 127 домашних роутеров от семи известных брендов, чтобы проверить их на наличие уязвимостей, сообщает портал ZDNet. Как оказалось, у 46 устройств за последний год не было ни единого обновления системы безопасности. При этом в каждом из исследованных роутеров нашлась как минимум одна проблемная уязвимость.

Ученые выяснили, что даже если роутер периодически получает обновление прошивки, то в нем часто отсутствуют патчи, необходимые для защиты устройства от внешних воздействий. Это означает, что даже если пользователь установит апдейт от вендора, роутер все равно останется уязвимым.

Некоторые роутеры не получали обновления более пяти лет.

Сообщается, что некоторые бренды показали более приемлемые результаты, например, ASUS и Netgear. Тем не менее исследователи сошлись во мнении, что отрасли необходимо приложить больше усилий, чтобы обеспечить безопасность домашних устройств.

Около 90% роутеров, задействованных в исследовании, использовали Linux в качестве операционной системы. При этом производители не заботятся о том, чтобы обновлять ОС на своих устройствах с помощью патчей, которые создаются разработчиками Linux.

«Группы пользователей Linux постоянно работают над тем, чтобы устранять уязвимости в этой операционной системе и улучшать ее функциональность. Вендорам нужно лишь загружать самые актуальные обновления, но они не делают это в таких масштабах, которых мы от них ждем», — заявил исследователь департамента кибербезопасности FKIE Йоханнес фом Дорп.

Он добавил, что в некоторых роутеров к тому же были установлены простейшие пароли, которые легко могут быть подобраны злоумышленниками.

В некоторых моделях параметры для входа были интегрированы прямо в код устройства, а потому пользователь даже не имел возможности сменить их на более защищенные.

Согласно исследованию Института Фраунгофера, производители роутеров серьезно отстают от разработчиков операционных систем в плане обновлений безопасности.

«Политика в сфере обновлений среди производителей роутеров не соответствует стандартам… Большая часть устройств работает на базе ОС Linux, для которой апдейты выходят несколько раз в год. Это означает, что вендоры могли бы распространять патчи безопасности для пользователей гораздо чаще, но они этого не делают», — говорится в отчете FKIE.

Результаты исследования повторяют выводы Американского института потребителей (ACI), сделанные в 2018 году. Тогда ученые проанализировали 186 домашних роутеров от 14 различных брендов. Выяснилось, что 83% прошивок, установленных на этих устройствах, имели уязвимости, которые потенциально могли быть использованы киберпреступниками. При этом на каждый такой роутер приходилось в среднем по 172 уязвимости.